首頁  >  文章  >  後端開發  >  PHP 加密:Password Hashing API

PHP 加密:Password Hashing API

藏色散人
藏色散人轉載
2020-03-02 14:18:084550瀏覽

PHP 5.5 之後引入 Password hashing API 用於建立和校驗雜湊密碼,它屬於核心自帶,無需進行任何擴充安裝和配置。它主要提供了四個函數以供使用:

● password_hash():建立密碼的雜湊;

##● password_verify():驗證密碼是否和雜湊匹配;

● password_needs_rehash():檢查給定的雜湊是否符合給定的選項;

● password_get_info():傳回指定雜湊的相關資訊。

1、

password_hash(string password, int algo [, array options])

使用足夠強度的單向雜湊演算法產生密碼的雜湊。此函數相容於 crypt(),即由 crypt() 產生的雜湊值可以使用 Password hashing API 的相關函數進行校驗。

● password:使用者密碼。

● algo:密碼演算法常數。取值包括:

● PASSWORD_DEFAULT:使用 bcrypt 演算法。最終產生的結果可能超過 60 個字元;

● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 演算法建立雜湊。最終結果是 60 個字元的字串,或在失敗時傳回 FALSE。

● salt:手動提供雜湊密碼的鹽值。省略此項時,函數會為每個密碼雜湊自動產生隨機的鹽值。 PHP 7.0 已廢棄該項;

● cost:代表演算法使用的 cost。預設值是 10,可根據實際情況增加。

2、

password_verify(string password, string hash)

● password:使用者提供的密碼。

● hash:由 password_hash() 建立的雜湊值。如果符合則傳回 TRUE,否則傳回 FALSE。時序攻擊對此函數無法運作。

3、

password_needs_rehash(string hash, integer algo [, array opitons])

● hash:由password_hash() 產生的雜湊;

##################################################################################################################################################### #● algo:密碼演算法常數;######● options:包含有關選項的關聯陣列。 ######4、###password_get_info(string hash) hash###:由 password_hash() 產生的雜湊。傳回一個包含三個元素的關聯陣列:######● algo:密碼演算法常數;######● algoName:演算法名稱;######● options:呼叫password_hash() 時提供的選項。 ######範例###
$str = 'chicken,run!';
$pwd1 = password_hash($str, PASSWORD_BCRYPT);
$pwd2 = crypt($str);

var_dump(password_verify('chicken,run!', $pwd1));    // 输出 true
var_dump(password_verify('chicken,ran!', $pwd1));    // 输出 false
var_dump(password_verify($str, $pwd2));    // 输出 true
var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10]));   // 输出 false,因为 password_hash() 在加密时,出来默认 cost 为 10 外,还会指定随机的盐值
###更多程式相關內容,請關注php中文網###程式設計入門###欄位! ###

以上是PHP 加密:Password Hashing API的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除